ГлавнаяБаза уязвимостей БДУ → BDU:2022-00400
6.1средняя

BDU:2022-00400 (CVE-2021-45608)

Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R6230, R6400v2, R6700v3, R7000, R7800, программного обеспечения повторителя NETGEAR EX8000, EX6200v2, программного обеспечения DSL-модема D7800, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-01-25
Описание

Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R7000 и R7800 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения через WAN-интерфейс (TCP-порт 20005)

Затрагиваемое ПО и версии
D7800 (до 1.0.1.68)EX6200v2 (до 1.0.1.90)EX8000 (до 1.0.1.240)R6220 (до 1.1.0.112)R6230 (до 1.1.0.112)R6400v2 (до 1.0.4.122)R6700v3 (до 1.0.4.122)R7000 (до 1.0.11.130)R7800 (до 1.0.2.90)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064437/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0278

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45608https://kb.netgear.com/000064437/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0278https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/
Проверьте безопасность своего сайта и почты → Полная проверка домена